[R] Attribution droits admin

[Boudinux]

Bonjour, voilà je souhaite lancer au démarrage d'une session utilisateur (sans droits) , un script qui attribue definitivement les droits admin sur un repertoire en particulier.
but du script: permettre à l'utilisateur d'avoir le controle total du repertoire qui est sous "Program files". est ce possible

[jbnh]

Bonjour,

En utilisant la fonction recherche du forum avec le tag "admin" vous devriez trouver la solution.

Par ailleurs, Je t'invite prendre quelques secondes pour lire les règles du forum en général et plus particulièrement les règles de présentation d'un message ! Merci après d'éditer votre titre.

[Tlem]

Vous pouvez effectivement faire en sorte de connecter un chemin avec des droits admin, mais le plus simple serait quand même d'attribuer ces droits directement par Windows.
Clic droit sur le dossier puis propriété. Ensuite Onglet sécurité.
Si vous n'avez pas cet onglet, c'est que le partage simple est activé, donc essayez de la partager avec les bons droits ou re-basculez en gestion des partages classique.

[Boudinux]

désolé monsieur JBNH, je vais relire le mode d'emploi du forum... et rectifier mon message !
Tlem, je te remercie, mais j'ai 450 machines sur des sites geographiques differents... j'aurais voulu une solution pour changer ça à distance. ( sorte de cacls.exe à inclure dans une GPO )
je me renseigne un peu partout pour trouver la meilleure solution.

[Tlem]

Je ne savais pas pour les 450 machines, puisque vous ne l'aviez pas précisé.
Donc en tout état de cause, il vous faut modifier les droits d'accès sur ce répertoire et de manière rapide et sécurisée.
Il existe une solution avec AutoIt et la commande RunAs par exemple, mais celle-ci oblige la saisie en dur dans le code du login/passwd admin, ce qui n'est pas des plus sure puisqu'il existe des solutions pour décompiler le script.
Si vous trouvez une astuce pour externalisé ou coder le login/passwd ca va, sinon ...

Si vous ne voulez pas prendre le risque de placer le mdp/passwd admin dans un fichier qui restera sur la machine, je pense qu'il ne vous reste plus qu'à faire les 450 modifications.

[Boudinux]

Apres plusieurs essais et recerches j'arrive au code suivant:

Code : Tout sélectionner

Global $sUserName = "admin"
Global $sPassword = "******"
Global $sDomaine = "******"

RunAsWait($sUserName, $sDomaine, $sPassword, 0, @Comspec & " /c cacls " & @SystemDir & '"C:\Program Files\OCS Inventory Agent" /t /e /g "Utilisateurs Authentifiés":C', @SystemDir & "C:\Program Files\OCS Inventory Agent", @SW_HIDE)

FileCopy("\\serveur\sysvol\scripts\ocs\cacert.pem", "C:\Program Files\OCS Inventory Agent\", 9)
FileCopy("\\serveur\sysvol\scripts\ocs\service.ini", "C:\Program Files\OCS Inventory Agent\", 9)

Exit

Mais les autorisations ne sont toujours pas données... donc le filecopy est refusé . Aurais je fais quelques erreurs dans le script ? ( les chemins des fichiers sont corrects )
merci...

[Tlem]

Il y à deux erreurs dans la ligne du RunAsWait avec l'utilisation de la macro @SystemDir.

Vous utilisez deux fois ceci : cacls " & @SystemDir & '"C:\Program Files\OCS Inventory Agent"
Or cette ligne une fois interprétée, vous donnera :
cacls C:\windows\System32C:\Program Files\OCS Inventory Agent

Donc si vous corrigez ces deux erreurs, cela devrait fonctionner un peut mieux.

[Boudinux]

Bon, je vais pas mentir, je suis incapable de rectifier mes deux erreurs etant donné que j'ai fait ce code en piochant des lignes un peu partout sur le forum ...
alors si quelqu'un avait l'amabilité de me corriger le script, je lui en serais vraiment reconnaissant...

juste la ligne du RunAsWait ... donner droits admin sur le répertoire OCS Inventory Agent aux utilisateurs authentifiés .

merci.

[Tlem]

Normalement, ceci devrait être correct (mais j'ai pas testé) :

Code : Tout sélectionner

RunAsWait($sUserName, $sDomaine, $sPassword, 0, @Comspec & ' /c cacls "C:\Program Files\OCS Inventory Agent" /t /e /g "Utilisateurs Authentifiés":C', @SystemDir, @SW_HIDE)
 

[Boudinux]

Merci beaucoup, ça fonctionne !

[Tlem]

N'oubliez pas de lire les règles de présentation d'un message.
J'ai mis le sujet en Résolu pour vous, mais pensez à le faire la prochaine fois.